vasek00

Запомним, что на данной теме multiwan - это маршрут по умолчанию на несколько интерфейсов

На то он и форум на котором присутствуют помимо разработчиков и пользователи которые могут помочь в решении той или иной проблемы. По поводу мое топа, бурных обсуждений нет ну и что из этого? Могу еще привести примеры где нет бурных обсуждений: - на двух роутерах в LAN сети включен IGMP proxy (на одном из них не подключен даже кабель провайдера) есть проблема на TV который включен в LAN сеть (просто при просмотре передач кабельного), при отключении одного из IGMP proxy все нормализуеться . - давным давно когда не было еще данного форума писал про возможность использования SNMP (начиная с тех поддержки и т.д., бурных обсуждений не было) и что видим сейчас. - так же писал и про шейпер только не в таком виде, но уже есть подвижки (не прошло и 3 лет с момента первого упоминания). - фильтрация в Home интерфейсе это еще только начало. Сломя голову наверное и не надо - но если бы была страница глобального развития к чему идем с чего начали, то может быть и многое было бы понятно. Может вы и правы сейчас важнее отлаживать туннели с шифрованием в прошивке, это конечно важнее для обычного пользователя.

Как знать

Никак. "Быстрые ресурсы" на 100Мбит/c при тарифе 50Мбит/c это обычно локальная сеть данного провайдера. Поэтому вам нужно воспользоваться ограничением в скорости своих клиентов, а не основного канала.

Любая техника которую он сегодня приобретает требует от него хоть каких то знаний. Мы живем в 21 веке и если он пользователь не будет знать хоть что-то то я ему не завидую.

Уже давно работает ExtII в данном режиме. Схема ТД в режиме Интернет-центр --- "Клиент ------ ExtII (LAN) ----------- (LAN)шлюз --- Интернет". WAN порт отключен вообще. Wi-fi модуль включается согласно расписания, ntp сервера прописаны по IP, default маршрут указывает на локальный "шлюз" который имеет выход в интернет. На ExtII стоит Entware, запущен dnsmasq и указан сервер DNS IP "шлюза". Как то все работало до поры до времени сегодня заметил не стыковку во времени, и не включился модуль wi-fi, так как время не верное на роутере. Ладно перегрузил роутер, произвел обновление его на 2.09.A.6.0-2, некоторое время все опять, даже "ping на 8.8.8.8" не проходит. Начинаю лазить по WEB проверять и исправлять настройки, в результате теперь даже после перегрузки не работает "ping на 8.8.8.8" и естественно нет обновления и не работает KeenDNS. Для клиентов ExtII все нормально, так как они шлюзом и DNS получают адрес IP шлюза.

Достаточно понимать формулировку - Multiwan и что в нее вкладывает пользователь. Multiwan - это подключение к двум и более провайдерам с вариантами : распределение нагрузки по каналам или резервирование основного канала с помощью резервного. С резервированием все понятно, с распределением нагрузки опять же проблемы с пониманием - распределение нагрузки согласно созданной таблицы (ты туда, другой сюда) или random (50%/50% или 30%/70% и т.д.). Но к такому пониманию трудно "приклеить" понятие балансировка - так более подходит "random". Для начала думаю нужно определиться с понятием, что под этим Multiwan значиться.

Вопрос не возможно практически или в данной прошивке. Речь идет о двух vlan в одном bridge.

Только в сторону жестко привязать маршрут на нужные сервера.

Так и не понял смысл - создания нового vlan с закрепленным LAN портом, чтоб он сразу же попадал в bridge. Почему нельзя оставить его интерфейсом vlan, а уже если хочу чтоб он был в bridge то доп.поле в котором есть возможность прописать Bridge2 или что еще. Ввиду молчания - вывод не интересно в данный момент, но как знать. В прошивки используются механизмы фильтрации или ограничения на MAC адресе с применением ebt_*.ko => сам вопрос как можно воспользоваться дынными функциями. В некоторых сторонних прошивках есть в наличие ebtables или в WEB разделы где можно указывать MAC для описанных выше функций. Самый простой пример клиенту локальной сети "Home", который на LAN получил IP из пула DHCP (раз он от них) запрещен например доступ к 192.168.1.30 с MAC 00:11:22:33:44:55 (на LAN) или к клиентам которые на интерфейсе wi-fi, так как он в bridge Home то ему можно все в настоящие время. Забыл сказать что в "IP Hotspot" что-то уже есть.

Vlan интерфейс привязанный к порту, а Bridge связка интерфейсов. По проще изоляция трафика - туда куда надо и не далее.

enpa у вас хоть в последнее время стала отваливаться трансляция full hd каналов, такое ощущение, что есть потеря unicast пакетов. Со стороны провайдера, со стороны оператора iptv ott - говорят, что все хорошо, проблем нет. У меня было замирание и рассыпание картинки на ТВ (просмотр кабельного канала) когда на двух роутерах (один из них ExtII) было включено IGMP proxy, ТВ просто подключен к LAN сети на ExtII. "Пакетики по сети" приводили в ступор ПО телевизора от этого, при отключении на ExtII - IGMP proxy все приходило в норму. Схема была, при том что в момент проверки на ExtII WAN был отключен вообще (режим основной) : Инет ------- KII (LAN) ---- (LAN)ExtII ------- Инет

Ладно иду в #home.bridges беру порт LAN2, галки использовать и vlan ID получаю его сразу в "br2" ладно идем дальше берем порт LAN1, галки использовать и vlan ID получаю его сразу в "br3" br2 8000.xxxxxxxxxxxx no eth2.4 br3 8000.xxxxxxxxxxxx no eth2.5 и как же запихнуть eth2.4 и eth2.5 из WEB в "Home", идем дальше через замену в config делаем interface Bridge2 description vl45-br include FastEthernet0/Vlan4 include FastEthernet0/Vlan5 security-level private ip dhcp client dns-routes ip dhcp client name-servers up interface FastEthernet0/Vlan4 security-level public ip dhcp client dns-routes ip dhcp client name-servers up interface FastEthernet0/Vlan5 security-level public ip dhcp client dns-routes ip dhcp client name-servers up interface FastEthernet0/2 rename 2 switchport mode access switchport mode trunk switchport trunk vlan 5 up interface FastEthernet0/4 rename 4 switchport mode access switchport mode trunk switchport access vlan 4 up br2 8000.хххххххххххх no eth2.4 eth2.5 WEB показывает ерунду.

И как vl4-br приклеить в текущий "Home"

1.4 ----- vlan 4 - | 1.5 ----- vlan 4 - | 1.6 ----- vlan 3 --+--- bridge сеть ---- vlan 3 --| Очень сложно написано, да самый простой 1 и 2 порт LAN клиенты - vlan4 (IP - 192.168.1.4 и 5), 3 и 4 порты LAN клиенты - vlan3 (IP - 192.168.1.6 и куда-то в сеть LAN) все это в мост, ну еще можно и wi-fi например. Адрес на бридже 192.168.1.1. Суть фильтровать трафик между портами с учётом интерфейса. Клиент 1.4 видит 1.5, но не видит vlan3, в тоже время выход в интернет стандартно на WAN, клиент 1.6 видит vlan3 но не видит vlan4 и опять же выход в интернет на WAN. Или в перспективе 1.6 разрешить видеть только 1.4

Интересует возможность фильтрации нескольких vlan в bridge => проход пакетов на нужный порт LAN/vlan.

Наверное тут нужно вспомнить что Ultra-II/G-III имеет на своем борту MT7621 и возможно надо вспомнить

Наблюдал такой бзик - не видно устройств в дом.сети но при схеме Keenetic (LAN) ------(LAN)switch--- Клиенты где в роли свитча был чип AR8613, если его убирал то все было видно. В другом месте с другим типом свитча все показывает в обоих местах режим точка доступа. Тут на форуме писал про это уже давно, но куда то наверное в космос, так как тишина по данной теме или вопросу, но как говориться на скорость не влияет, да и смотреть кто из домашних сейчас в сети нет необходимости.

Тут на форуме уже упоминал про роутер (другой фирмы) на RT6856 и прошивку 2013г. которая все описанное вами имеет - ну и что. Multi/DualWAN баловался очень давно на каналах ADSL (25/2Мбит) и PPTP (10Мбит) одновременно, потом отпала необходимость при скоростях от 50Мбит и выше. Интересно использовать только как функция резервирования каналов или направление части сети/хостов или какой либо задачи по другому маршруту не default. Хорошо бы желающим знать как это будет работать в тех или иных условиях и что они получат в итоге под словом MultiWAN. Сейчас в настоящие время думаю привлекательность - это туннели.

Работа KeenDNS - режим облако, так задумано.

А она балансировка физ.может быть например на dfiles и т.д.

И так если доступ через режим "облако" то как и говорилось ранее только HTTP и порты 80,81,280,591,777,5080,8080,8090,65080

см. л/c

Получил выход на ваши камеры по http, переход в л/с

Попрбуйте WEB - адреса в роутере на /#usb.keendns камеры видны по HTTP Пока так, чуть еще посмотрю, чуток по другому.